Ali Cenani Bey İle İlgili Yolsuzluk Tahkikatı

O gerenciador de sessão é responsável pela criação, manutenção e eliminação das sessões de usuários e de grupos no proxy de mascaramento. A sessão de um usuário contém uma ou mais sessões de grupos. A sessão do usuário é gerada quando o usuário faz sua primeira requisição através do servidor de mascaramento; ela contém somente a sessão de grupo respectiva à requisição do usuário. Sessões de usuários são apresentadas na figura 35.

O usuário, ao navegar, pode ter sua requisição atribuída a uma sessão de grupo nova ou a uma que havia expirado. Quando um grupo não existe na sessão de um usuário, uma sessão de grupo é gerada. O grupo é copiado para a área de cache do usuário e seus cookies são inseridos no repositório de máscaras. Essa inserção ocorre com a cópia de cookies que não existem no repositório. Essa forma de cópia contribui para manter a consistência das sessões dos sites, já que os cookies mais atuais não são substituídos. Dessa forma, o sistema estendido

utiliza os cookies existentes para inserir características de um grupo de interesse no início de comunicação com um site, sem prejudicar as sessões de navegação existentes.

A manutenção do gerenciador é realizada na validade das sessões de grupos e na atualização dos cookies do repositório e de cada cópia de grupo. A validade da sessão de um grupo é atualizada toda a vez que uma requisição é encaminhada para ele. A atualização dos cookies ocorre em todas as respostas das requisições. Essa atualização ocorre de forma geral no repositório de máscaras de usuário e de forma específica nas máscaras da cópia de um grupo na área de cache do usuário.

Ao finalizar uma sessão de grupo, o gerenciador a elimina da cache de sessão do usuário e insere as máscaras da cópia do grupo no respectivo grupo original. Essa inserção seleciona os cookies que apresentam validade definida, cookies de persistência. Como medida de segurança e de privacidade de informação, os cookies de sessão existentes no grupo não são copiados para evitar que outros usuários acessem as informações pertencentes às sessões de navegação de um usuário. A sessão do usuário deve ser terminada quando o tempo de validade da sessão do cookie expira, ou quando o cookie não tem validade e o navegador é fechado [3]. Essa cópia é responsável por manter os cookies atualizados para o acesso de outros usuários e por desvincular os cookies à identidade de um indivíduo.

O gerenciador encerra uma sessão de usuário quando ela não possui mais nenhuma sessão de grupo. Ele elimina a sessão do usuário da área de cache, bem como seu repositório de cookies.

A figura 37 apresenta a estrutura do Gerenciador de Sessão, que realiza a manutenção de sessões do usuário. O processo de atribuição de cookies à requisição é iniciado pelo buscador de máscaras e é finalizado com a resposta do site Web. O gerenciador é composto por componentes, apresentados a seguir.

O manipulador de requisições insere cookies nas requisições do usuário e os retira delas. Ele é responsável por iniciar o processo de gerência de cookies do repositório, de grupos e de suas cópias nas sessões de usuários.

O gerenciador de grupos atualiza as cópias de grupos com cookies novos através do gerenciador de cookies e é responsável por gerenciar a validade dessas cópias. Ele possui um temporizador para determinar o tempo de expiração das cópias, o qual inicia o processo de atualização dos grupos de perfil do sistema.

O gerenciador de repositório administra os cookies de sessão do usuário. Ele é importante para o processo de manutenção de sessões pelo sistema por organizar a atualização de cookies de sessão de navegação do usuário.

Figura 37. Componentes do Gerenciador de Sessão.

Como ilustrado na figura 35, temos um usuário que fez uma requisição da página que é atribuída ao grupo G3. O buscador de máscaras, com a delimitação da requisição por esse grupo, procura-o na seção do usuário. Se o grupo G3 não é encontrado, o seu original é copiado para a área de cache. Os cookies dessa cópia que não estão no repositório de máscaras do usuário são inseridos no grupo G3. Quando o usuário pára de acessar páginas da Web pertinentes a esse grupo G3 por um tempo maior que a validade da sessão do grupo G3, o conteúdo da cópia do grupo é copiado para o grupo original e a cópia é removida da sessão do usuário. Essa cópia somente estará novamente na sessão do usuário, se ele fizer, novamente, uma requisição de página relacionada ao grupo G3.

Assim como em MASKS, a extensão adicionada continua impossibilitando a identificação do computador do usuário. Porém, a manutenção da sessão do usuário no servidor de mascaramento possibilita a criação de sessões de navegação. Além disso, a sessão no servidor permite uma personalização mais próxima do usuário para a sessão criada, pois a seqüência de páginas requisitadas pelo usuário não é fragmentada.

9.2.4 Implementação

Modificações foram realizadas no proxy do Sistema MASKS para criar um novo servidor de mascaramento que comporte as funcionalidades especificadas nesse trabalho.

Novos componentes, como estruturas de armazenagem de dados e procedimentos de tratamento de informações, foram adicionados para incluir sessões de usuários no Sistema. Para o desenvolvimento, foi utilizada a linguagem C em virtude de o servidor do sistema MASKS ser implementado sobre o Squid 27, um proxy HTTP.

27 _{http://www.squid-cache.org}